关于信息系统脆弱性识别以下哪个说法是错误的?()A. 完成信息系统识别和威胁识别之后,需要进
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
A. 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
B. 以上答案都不对。
C. 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
D. 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
A、 以上答案都不对。
B、 可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
C、 通过扫描工具或人工等不同方式,识别当前信息系统中存在的脆弱性。
D、 完成信息系统识别和威胁识别之后,需要进行信息系统脆弱性识别。
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
A.风险评估需要做资产收集及风险评估方法培训
B.风险评估需要识别威胁、脆弱性、并正确安全漏洞进行扫描
C.风险评估需要评估风险并正确风险等级进行划分
D.风险评估需要监控体系运行
以下关于系统分析员的任务及其要求的几个说法中,错误的是哪个?
A.系统分析员不仅是一个技术专家,而且对业务也应该精通
B.系统分析员只负责信息系统的分析,而不负责系统的设计
C.系统分析员不仅是项目的分析和设计者,而且还是项目的组织者和领导者
D.系统分析贝是系统开发人员与企业各层管理人员之间的沟通者
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
A.资产识别->脆弱性威胁识别->已有安全措施识别->风险分析->风险处理
B.资产识别->已有安全措施识别->脆弱性威胁识别->风险分析->风险处理
C.已有安全措施识别->资产识别->脆弱性威胁识别->风险分析->风险处理
D.脆弱性威胁识别->资产识别->已有安全措施识别->风险分析->风险处理
A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。
D.风险管理是打击计算机犯罪的最主要的手段。
A.脆弱性是对一个或多个资产弱点的总称
B.单纯的脆弱性本身不会对资产造成损害
C.脆弱性识别也称为弱点识别,脆弱性是资产本身存在,威胁总是要利用资产的脆弱性才可能造成危害
D.资产的脆弱性具有隐蔽性,有些脆弱性只有在一定条件和环境下才能显现,这是脆弱性识别当中最为困难的部分
A.系统分析员不仅是一个技术专家,而且对业务也应该精通
B.系统分析员只负责信息系统的分析,而不负责系统的设计
C.系统分析员不仅是项目的分析和设计者,而且还是项目的组织者和领导者
D.系统分析员是系统开发人员与企业各层管理人员之间的沟通者
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!